Impossible de se connecter au site en HTTPS à l'aide de cURL. Retourne 0 longueur du contenu. Que puis-je faire?

J'ai un site qui se connecte à l'aide de cURL (dernière version) à une passerelle sécurisée pour le paiement.

Le problème est cURL retourne toujours 0 longueur du contenu. Je reçois uniquement les en-têtes. Et seulement lorsque j'ai mis cURL pour revenir en-têtes. J'ai les indicateurs suivants en place.

curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_URL, $gatewayURI);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_POST, 1);

L'en-tête retournée est

HTTP/1.1 100 Continue

HTTP/1.1 200 OK
Date: Tue, 25 Nov 2008 01:08:34 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 0
Content-Type: text/html
Set-Cookie: ASPSESSIONIDxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx; path=/
Cache-control: private

J'ai aussi essayé de roulage avec les différents sites et de leur retour contenu de l'amende. Je pense que le problème pourrait avoir quelque chose à voir avec la connexion https.

J'ai parlé avec la société et qu'ils sont inutiles.

Quelqu'un d'autre a vécu cette erreur et en savoir un travail autour? Dois-je fossé cURL et essayer de l'utiliser fsockopen() ?

Merci. 🙂

InformationsquelleAutor alex | 2008-11-25

33

Vous devriez aussi essayer de vérifier les messages d'erreur dans curl_error(). Vous pourriez avoir besoin de le faire une fois après chaque curl_* fonction.

http://www.php.net/curl_error
- génial. je vous remercie. cette étude a révélé mon problème. je l'ai résolu en utilisant SchizoDuckie de la solution.
InformationsquelleAutor too much php
98

J'ai eu le même problème aujourd'hui.
Curl est livré avec un fichier obsolète pour authentifier les certificats HTTPS de.

obtenir la nouvelle à partir de:

http://curl.haxx.se/ca/cacert.pem

l'enregistrer dans certains dir sur votre site

et ajouter
```
curl_setopt ($curl_ch, CURLOPT_CAINFO, dirname(__FILE__)."/cacert.pem"); 
```
À toutes les demandes 🙂

IGNORER tout d'imbécile commentaires à propos de la désactivation CURLOPT_VERIFYPEER et CURLOPT_VERIFYHOST!! Qui laisse votre code vulnérables à l'homme dans le milieu des attaques!

Décembre 2016 edit:

Résoudre correctement, en utilisant Jasen la méthode mentionnée ci-dessous.

ajouter curl.cainfo=/etc/ssl/certs/ca-certificates.crt vous php.ini

Octobre 2017 edit:

Il y a maintenant un compositeur package qui vous aide à gérer les certificats d'autorité de certification, de sorte que vous n'êtes pas vulnérable si votre cacert.pem devient obsolète en raison de la révocation de certificats.

https://github.com/paragonie/certainty -> composer require paragonie/certainty:dev-master
- Cela semblait prometteur, mais il ne fonctionne pas 🙁 avez-vous d'autres idées?
- Désactiver votre propre veryfipeer et verifyhost appels. Vous les avez dans le examplecode dans votre post. Ils ont besoin d'être activé!
- J'ai essayé... a votre serveur, vous cURL avais également retourner uniquement les en-têtes content-length: 0 ? Cela me conduire fou....
- Cela a résolu mon problème. Merci!!
- toujours d'actualité, trois ans plus tard.... comment peut-il être?
- il a travaillé pour moi de vous remercier . j'ai eu le même problème que dans la question
- 5 ans plus tard, toujours d'actualité. Ce fixe pour moi! (L'exécution de WAMPServer 2.4 sur Windows 7 32 bits si ça peut aider...)
- A travaillé pour moi en 2014!
- Et je suis dans le 1er jour de 2015..fonctionne Encore maintenant
- Toujours aussi fort en septembre 2015, soit près de 7 ans plus tard
- Devrait être CURLOPT_CAPATH pas?
- J'ai été en mesure d'utiliser le système par défaut certs en ajoutant curl.cainfo=/etc/ssl/certs/ca-certificates.crt de mon php.ini - ce qui économise de téléchargement manuel et l'édition de beaucoup de code php.
- Dec 2016 mise à jour a fonctionné !
InformationsquelleAutor SchizoDuckie
28

Remarque: Ce n'est strictement pas l'utiliser en production. Si vous voulez rapidement debug, cela peut être utile. Sinon, veuillez utiliser @SchizoDuckie la réponse ci-dessus.
```
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);     
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); 
```
Simplement les ajouter. Elle fonctionne.
- Cela a fonctionné pour moi. Je ne comprends pas les downvotes @mixdev obtenu.
- Sa fonctionne pour moi 2, merci beaucoup
- Il ne fonctionne pas pour moi jusqu'à ce que j'ai ajouté curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY); Maintenant il fonctionne très bien.
InformationsquelleAutor
6

Juste eu une très similaires problème et résolu par l'ajout d'
```
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
```
Apparemment le site que je suis aller chercher redirige vers un autre emplacement et php-curl n'a pas suivi redirige par défaut.

InformationsquelleAutor Cobra_Fast
4

J'ai eu une situation où cela m'a aidé: (PHP 5.4.16 sur Windows)
```
curl_setopt($ch, CURLOPT_SSLVERSION, 3);
```
- curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); curl_setopt($ch, CURLOPT_SSLVERSION, 3); il fonctionne comme un charme, merci
InformationsquelleAutor user203319
3

Chaque fois que je teste quelque chose avec PHP/Curl, je l'ai essayer en ligne de commande, tout d'abord, comprendre ce qui fonctionne, puis à port mes options pour PHP.

InformationsquelleAutor Issac Kelly
2

Parfois, vous devez mettre à jour votre Curl certificats à la dernière version de ne pas avoir d'erreurs avec le protocole https.

InformationsquelleAutor Elzo Valugi

J'ai utilisé file_get_contents à l'aide de stream_create_context et il fonctionne très bien:

$postdataStr = http_build_query($postdataArr);

$context_options = array (
        'http' => array (    <blink> //this will allways be http!!!</blink>
            'method' => 'POST',
            'header'=> "Content-type: application/x-www-form-urlencoded\r\n"
                . "Content-Length: " . strlen($postdataArr) . "\r\n"
                . "Cookie: " . $cookies."\r\n"
            'content' => $postdataStr
            )
        );

$context = stream_context_create($context_options);
$HTTPSReq = file_get_contents('https://www.example.com/', false, $context);

InformationsquelleAutor

0

il y a peut être un problème à votre société d'hébergement web d'où vous testez la communication sécurisée pour la passerelle, qu'ils pourraient ne pas vous permettre de le faire.

aussi il y a peut être un nom d'utilisateur, le mot de passe qui doit être fourni avant la connexion à l'hôte distant.

ou votre IP peut-être besoin d'être dans la liste des IP pour le serveur distant pour la communication à entreprendre.
- Société d'hébergement Web nie tout problème de nom d'utilisateur/mot de passe n'est pas nécessaire, Il n'y a pas de liste blanche sur l'autre serveur je vous Remercie pour vos suggestions 🙂
InformationsquelleAutor
0

J'ai découvert cette erreur lors d'un récent projet d'application. J'ai écrit à courir à partir de la ligne de commande ou de la fenêtre du navigateur, donc j'ai été serveur à l'aide de la détection pour obtenir l'URL relative de ce document, j'en avais besoin. Le problème est, le site est en https, et à chaque fois j'ai tenté d'accéder à http://(même serveur), cURL utilement changé en https.

Cela fonctionne bien à partir du navigateur, mais à partir de la ligne de commande, je ne puis obtenir une erreur SSL même avec à la fois de vérifier la valeur false. Ce que j'avais à faire était,

1) Vérifier la valeur de $_SERVER['HTTP_HOST']. Si, de l'usage ($_SERVER['HTTPS'] ? "https://" : "http://").$_SERVER['HTTP_HOST']

2) Vérifier la valeur de $_SERVER['COMPUTERNAME'], et si elle correspond le serveur de production, de fournir l'URL https. ("https://(servername)")

3) Si ni la condition passée, cela signifie que je suis en cours d'exécution en ligne de commande sur un serveur différent, et l'utilisation "http://localhost".

Maintenant, cela a fonctionné, mais c'est un hack. Aussi, je n'ai jamais fait comprendre pourquoi sur un serveur (https) cURL changé mon URL, alors que sur l'autre (également https) il a quitté mon URL seuls.

Bizarre.

InformationsquelleAutor
0

La meilleure façon d'utiliser le protocole https et d'éviter les questions de sécurité est d'utiliser Firefox (ou un autre outil) et télécharger le certificat de votre serveur. Cette page m'a beaucoup aidé, et elles ont été les étapes qui ont travaillé pour moi:

1) Ouvrir dans Firefox, l'URL que vous allez utiliser avec CURL

2) Sur la barre d'adresse, cliquez sur le padlock > more information (FF versions peuvent avoir différents menus, juste le trouver). Cliquez sur le Afficher le certificat bouton > Details onglet.

3) mettre en Évidence le "droit" certificat Certificate hierarchy. Dans mon cas, c'était le deuxième des trois, appelé "cPanel, Inc. Autorité De Certification". Je viens de découvrir celui de droite par "essai et erreur" la méthode.

4) Cliquez sur le Export bouton. Dans mon cas, celui qui a travaillé était le type de fichier "PEM avec des chaînes" (encore une fois par la méthode essai-erreur).

5) Puis dans votre script PHP ajouter:
```
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);    
curl_setopt($ch, CURLOPT_CAINFO, [PATH_TO_CRT_FILE]);
```
En outre, je dirais que nous devons payer l'attention sur le fait que ces mesures auront probablement besoin d'être refait une fois par an ou chaque fois que l'URL certificat est remplacé ou renouvelé.

InformationsquelleAutor Heitor
-1

Vous êtes à l'aide de la méthode POST, mais êtes-vous fournir un tableau de données? E. g.
```
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
```
- $data serait simplement la chaîne de caractères d'un fichier XML... la société dit que c'est la façon dont il doit être envoyé.
InformationsquelleAutor too much php

Vous devez vous connecter pour publier un commentaire.